Электронной почте уже более полувека, но она остается одним из самых актуальных способов обмена информацией и коллективной работы. Почтовые сервисы стали не только неотъемлемым элементом бизнес-процессов, но и неотъемлемым элементом повседневной жизни – сегодня личный электронный адрес (и не один) есть практически у каждого человека. А Интернет со своей стороны предлагает множество бесплатных сервисов электронной почты.
Под корпоративной почтой подразумевают электронную почту, которая используется специально для нужд компании. Характерное отличие от личной почты – адрес. Обычно он имеет вид: имя_пользователя@компания.домен. Корпоративная почта привязывается к сайту компании и ее доменному имени.
Ни для кого не секрет, что электронная почта является основным вектором атаки для злоумышленников. Поэтому надежная защита почтового трафика – это не роскошь, а необходимость для существования и развития компании, защиты ее имиджа и повышения конкурентоспособности.
Большинство информации в сети зачастую подвергается вниманию “третьих лиц”. Например, многим известна ситуация с Эдвардом Сноуденом, который сообщил на весь мир о том, что некоторые известные американские спецслужбы читают переписки своих граждан, а также представителей ряда государств (причем стран далеко не рядовых – Германии и Великобритании). С одной стороны, спецслужбы беспокоятся о безопасности и жизни граждан своей страны, а также о целостности непосредственно государства. Но с другой стороны, следует помнить, что пользователи имеют право на личную жизнь без вмешательства и контроля со стороны любых структур и организаций.
При всех своих преимуществах корпоративная электронная почта несет множество рисков и угроз. Риски и угрозы могут повлечь серьезные последствия для компании: привести к потере эффективности ее работы, утечке конфиденциальной информации, нарушениям в функционировании критичных ИТ-систем. Недостаточное внимание к данной проблеме грозит ощутимыми потерями в бизнесе – финансовыми, репутационными и/или юридическими.
- Спам и фишинг – типичные проблемы. Кроме прочих неприятностей, они могут стать источником проникновения в корпоративную сеть вредоносного кода.
- Результатом внешней атаки на корпоративный почтовый сервер может стать отказ почтовой службы и остановка завязанных на ней рабочих процессов.
- Для атак разного типа могут использоваться и содержащие уязвимости клиентские почтовые программы.
Для многих интернет-компаний недоступность почты – это прямые убытки и потеря репутации и, как следствие, возможный уход с рынка. Последствия нападения вируса-шифровальщика, который может лишить компанию важной корпоративной информации, не менее серьезны. Это может привести не только к простою, но и к остановке бизнес-процессов и серьезным финансовым убыткам.
Мы сформировали основные правила по работе с электронной почтой, чтобы избежать негативных последствий и не быть «взломанным» злоумышленниками.
Для этого необходимо:
- Никогда не запускать полученные по электронной почте программы, даже если письмо пришло от известного лица.
- Никому не давать свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делиться данными об аккаунте с другими.
- Открывая полученные документы, не стоит разрешать использование макросов.
- По возможности пользоваться почтовыми клиентами последних версий.
- Использовать только корпоративные почтовые ящики.
- Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещать сайты, не связанные с работой.
- Не доверять даже «известным» адресам. Адрес отправителя очень легко подделать. Кибермошенники зачастую именно этим и пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес Вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
- Если почтовое сообщение запрашивает Ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
- Не использовать и не устанавливать не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.
Простые правила, которые рекомендуется соблюдать при работе с электронной почтой, помогут снизить риски взлома Вашей почты. Но, к сожалению, единственного надежного способа защиты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, который включает в себя:
- выбор местоположения сервера, обеспечение сетевой безопасности;
- использование межсетевого экрана, или специализированного Email Security Appliance;
- контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения;
- использование шифрования для защиты сообщений электронной почты (даже если они будут перехвачены, их содержимое будет невозможно прочесть);
- использование специализированных антивирусов;
- использование средств защиты электронной почты для фильтрации спама.
Таким образом, немаловажным пунктом при работе с корпоративной электронной почтой является обучение сотрудников компании правилам безопасности работы с электронной почтой, создание регламентов безопасности корпоративной почты и повышение осведомленности в сфере информационной безопасности.